Skriftlig spørsmål fra Trine Skei Grande (V) til justisministeren

Dokument nr. 15:735 (2009-2010)
Innlevert: 23.02.2010
Sendt: 24.02.2010
Besvart: 01.03.2010 av justisminister Knut Storberget

Trine Skei Grande (V)

Spørsmål

Trine Skei Grande (V): Mener statsråden at domstolenes praksis med å sende ukrypterte e-post med taushetsbelagte opplysninger er lovlig og hva vil statsråden eventuelt gjøre for å hindre lovbrudd i fremtiden?

Begrunnelse

Domstolenes virksomhet reguleres først og fremst av domstolloven, hvor § 63a gjelder taushetsplikt.
Domstolenes adgang til å kommunisere sensitive personopplysninger eller taushetsbelagte opplysninger via åpne datanettverk uten kryptering reguleres med andre ord ikke av personopplysningsloven, men av domstolloven § 63a. Denne bestemmer at domstolene "plikter å hindre at andre får adgang eller kjennskap til" det de i forbindelse med tjenesten eller arbeidet får vite av taushetsbelagte opplysninger.
I Rt 2003 s 825 uttalte Høyesterett at sending av ukrypterte e-post ikke gir sikkerhet mot uautorisert innsyn. Dersom taushetsplikt også innebærer en beskyttelsesplikt er det mye som tyder på at domstolene ikke har adgang til å kommunisere taushetsbelagte opplysninger via åpne datanettverk, uten å kryptere. Undertegnede er kjent med dette likevel gjøres. Undertegnede er også kjent med at domstolene pålegger advokater å inngi sluttinnlegg med sensitive og taushetsbelagte opplysninger, uten kryptering, for eksempel i form av en word-fil. Kommunikasjon i form av manglende kryptering fra advokatene til domstolene rammes av personopplysningsloven § 13. Medvirkning til brudd på personopplysning er straffbart etter lovens § 48.

Knut Storberget (A)

Svar

Knut Storberget: Innledningsvis vil jeg understreke at domstolene har en fri og uavhengig stilling og at domstolene selv har ansvaret for at de følger gjeldende regler om taushetsplikt og personvern i den enkelte sak. Jeg kan ikke foreta noen overprøving av domstolenes vurdering av disse reglene i enkeltsaker.
Jeg er kjent med at det blant annet i Advokatbladet har pågått en diskusjon om sikker elektronisk kommunikasjon mellom advokater og domstolene, hvor det har blitt påpekt tilfeller hvor sensitive opplysninger har blitt sendt til Domstolene per e-post. Vi har imidlertid ikke noen opplysninger som tilsier at dette på noen måte er fast praksis. Domstoladministrasjonen har utarbeidet interne retningslinjer for bruk av e-post i domstolene hvor det fastslås at domstolene ikke skal benytte ordinær e-post kommunikasjon ved forsendelse av sensitive personopplysninger eller andre opplysninger som er omfattet av taushetsplikt, og at domstolene heller ikke skal oppfordre andre til å kommunisere slike opplysninger gjennom ordinær e-post til domstolene. Videre fremgår det av Domstoladministrasjonens ”IKT-strategi for domstolene 2009-2010”, at e-post kun skal brukes til ikke-sensitiv informasjon.
For øvrig opplyser Domstoladministrasjonen at de arbeider med tiltak for å gjøre elektronisk kommunikasjon med domstolene sikrere, blant annet gjennom prosjektet ”Elektronisk samhandling i sivile saker”, og at de holder seg løpende oppdatert på eksisterende og nye løsninger for sikker elektronisk kommunikasjon.
Som nevnt har jeg ikke kjennskap til at det foregår en systematisk praksis med å sende e-post med taushetsbelagte eller personsensitive opplysninger ved domstolene, og jeg har tillit til at domstolene generelt forholder seg til gjeldende regelverk og interne retningslinjer når det gjelder elektronisk kommunikasjon og taushetsbelagte opplysninger.